Ох ты господи, а зачем так то было делать?># geli attach -k /mnt/ar0s1g.key /dev/ar0s1g
> Enter passphrase:
---skip----
>
>Далее достаточно продолжительная процедура
>создания файловой системы (у меня ушло на это
>около 4-часов):
>
># dd if=/dev/random of=/dev/ar0s1g.eli bs=1m
>
---skip---
>
>14054.799294 secs (5968500 bytes/sec)
>
в том же хендбуке подробно объяснено для чего мы мучаем dd-ой с рандомом или с нулями диск который собираемся зашивровать. а именно чтобы затереть предыдущую информацию. При особо параноидальном чувстве можно сделать с рандомом несколько раз, НО НЕ ИНИЦИАЛИЗИРОВАННЫЙ GELI раздел.
Смысл мучать систему пытаясь затереть данные уже на шифрованом разделе?
я бы рекомендовал
сначала
dd if=/dev/random of=/dev/слайс bs=1m
потом
geli init ****
потом
geli attach
и уже вские newfs, tunefs и тд.
кстати лучше использовать geli attach -d ***
чтобы после размонтирования диска контейнер отключался автоматически.